C’est un sujet que j’ai vu au TDF Technique à Lyon. Il m’a semblé intéressant et instructif.

 

La sécurité des données, ça c’est un sujet important qui semble complexe mais qui en réalité est simple. Il y a plusieurs niveaux de protection. Les données doivent être sécurisés pendant leur stockage mais également pendant leur transport et pendant le manipulation.

 

1 – Sécurité du stockage : Pour sécuriser le stockage des données, outre les protections classiques mises en place par votre administrateur réseau, vous pouvez demande à Hyper File de crypter les données stockées. Dans ce cas, seul Hyper File comprend ce qui est écrit, pour tout autre application, c’est illisible.

 

2 – Sécurité lors du transport : On a crypté les données sur le serveur, il faut maintenant les crypter pendant le transport. Il faut utiliser les paramètres de cryptage de la commande HOuvreConnexion()

 

3 – Sécurité pendant la manipulation : Dans ce cas, c’est vous qui devez vous assurer de ne pas mettre en péril les données dans l’application. Le groupware utilisateur peut permettre de gérer des droits.

 

Il reste bien entendu à faire une sauvegarde journalière des données, à journaler les fichiers les plus importants et à mettre en place des transactions lors des modifications sensibles ou qui concerne plusieurs fichiers.